Avant de commencer à utiliser Experts Defender pour la détection

S’applique à :

• Microsoft Defender XDR
• Microsoft Defender Experts pour XDR

Experts Microsoft Defender pour la détection est un service géré qui fournit des fonctionnalités de chasse pour les nouvelles menaces émergentes qui ne sont pas encore bien connues dans le secteur. Les analystes du service de chasse passent en revue les tendances de l’évolution de l’acteur des menaces en fonction de la renommée mondiale de Microsoft Threat Intelligence and Research. Ils appliquent ensuite les insights qu’ils recueillent pour rechercher les vecteurs d’attaque émergents au sein de l’écosystème client.

Avec une expertise approfondie des produits alimentée par le renseignement sur les menaces, nous sommes justement positionnés pour vous aider à :

1. Concentrez-vous sur l’évolution des nouveaux acteurs de menace dans le contexte de votre écosystème.
2. Obtenez des conseils détaillés, pas à pas et exploitables de la part de nos experts afin que vous puissiez répondre à ces menaces émergentes.
3. Demandez l’aide d’experts Defender.

Ce document décrit les principales exigences d’infrastructure que vous devez respecter et des informations importantes sur l’accès aux données et la conformité que vous devez connaître avant d’acheter le service Experts Microsoft Defender pour la détection. Microsoft comprend que les clients qui utilisent nos services managés nous confient leur ressource la plus appréciée, leurs données.

Éligibilité et licences

Experts Defender pour la détection est un service distinct de vos produits Microsoft Defender existants. Avant de vous inscrire à ce service, vérifiez que vous disposez de la licence et de l’accès nécessaires.

Nous avons besoin des prérequis de licence suivants pour nous permettre de commencer à utiliser ce service de chasse aux menaces :

• Microsoft Defender pour point de terminaison P2 doit être sous licence et activé sur les appareils éligibles
• Microsoft Defender Antivirus doit être concédé sous licence et activé en mode actif sur les appareils intégrés à Defender pour point de terminaison (requis pour la détection des points de terminaison)

Les produits suivants sont également éligibles pour bénéficier d’une couverture Experts Defender pour la détection, et vous devez disposer des licences de produit appropriées pour commencer à utiliser le service :

• Microsoft Defender pour Office 365 Plan 2
• Microsoft Defender pour l’identité
• Microsoft Defender for Cloud Apps

Le produit suivant n’est pas couvert par ce service :

• Microsoft Defender pour IoT
• Autres services Microsoft non mentionnés dans les listes précédentes

Experts Defender pour la détection couverture

Experts Defender pour la détection s’appuie sur les signaux d’événement de Defender pour point de terminaison, Defender for Office 365, Defender for Cloud Apps, Defender pour Identity. Il s’appuie également sur des sources microsoft de renseignement sur les menaces propriétaires.

Ce service couvre également les serveurs , qu’ils soient locaux ou sur un fournisseur de services cloud hyperscale, sur lesquels Defender pour point de terminaison est déployé avec une licence Microsoft Defender pour point de terminaison pour serveurs.

Toute détection qui ne provient pas de Microsoft Defender produits (par exemple, les détections d’autres fournisseurs de sécurité) n’est pas comprise dans l’étendue de Experts Defender pour la détection.

Demander aux experts Defender

L’objectif de demander aux experts Defender est de mieux comprendre les menaces complexes qui affectent votre organization. Il se concentre sur les produits inclus dans Microsoft Defender XDR (Defender pour point de terminaison, Defender for Office 365, Defender for Cloud Apps et Defender pour Identity). Consultez les exemples de questions que vous pouvez poser aux experts Defender.

Experts Defender pour la détection clients se voient attribuer 10 crédits Demander aux experts Defender, que vous pouvez utiliser pour soumettre des questions, au début de chaque trimestre civil. Les crédits inutilisés du trimestre en cours sont cumulés jusqu’au suivant. Vous pouvez utiliser jusqu’à 20 crédits uniquement par trimestre. Tous les crédits inutilisés expirent à la fin de l’année civile ou à la fin de votre période d’abonnement, selon la première éventualité.

En savoir plus sur les conditions de licence commerciale de Microsoft

Condition d’accès

Toute personne de votre organization peut demander le service Experts Defender pour la détection. Toutefois, vous devez travailler avec votre responsable commercial pour effectuer des transactions avec la référence SKU.

Vous aurez peut-être besoin de certains rôles et autorisations pour accéder entièrement aux fonctionnalités du service. Pour plus d’informations, reportez-vous à Rôles personnalisés dans le contrôle d’accès en fonction du rôle pour Microsoft Defender XDR.

Disponibilité du service et protection des données

Experts Defender pour la détection est un service de chasse aux menaces géré qui chasse de manière proactive les menaces sur les points de terminaison, les e-mails, les identités et les applications cloud. Pour effectuer la chasse en votre nom, les experts Microsoft ont besoin d’accéder à vos Microsoft Defender XDR données de chasse avancées. L’inscription à ce service signifie que vous accordez aux experts Microsoft l’autorisation d’accéder aux données.

Les sections suivantes énumèrent des informations supplémentaires sur l’utilisation, la conformité et la disponibilité des données du service. Pour plus d’informations sur l’engagement de Microsoft dans la valorisation et la protection de vos données, visitez le Centre de gestion de la confidentialité, puis faites défiler jusqu’à Produits et services> supplémentairesServices> de sécurité managés Microsoft Defender Experts.

Collecte, utilisation et conservation des données

Toutes les données utilisées pour la chasse à partir des services Defender existants continueront de résider dans l’emplacement de stockage du service Microsoft Defender XDR d’origine du client. En savoir plus

Experts Defender pour la détection données opérationnelles, telles que les tickets de cas et les notes d’analyste, sont générées et stockées dans un centre de données Microsoft dans la région des États-Unis pour les clients américains et dans l’Union européenne pour les clients de l’UE, pour la durée du service, quel que soit l’emplacement de stockage du service Microsoft Defender XDR. Les données générées pour le tableau de bord de création de rapports sont stockées dans l’emplacement de stockage du service Microsoft Defender XDR du client. Les données de création de rapports et les données opérationnelles sont conservées pendant une période de grâce de 90 jours maximum après l’expiration de l’abonnement d’un client. Si le client met fin à son abonnement, les données sont supprimées dans les 30 jours.

Les experts Microsoft chassent les journaux de chasse avancés dans Microsoft Defender XDR tables de chasse avancées. Les données de ces tables dépendent de l’ensemble des services Defender pour lesquels le client est activé (par exemple, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender pour Identity, Microsoft Defender for Cloud Apps et Microsoft Entra ID). Les experts utilisent également un large ensemble de données de renseignement sur les menaces internes pour informer leur repérage et leur automatisation.

Sécurité et conformité

Lorsque vous achetez et intégrez à Experts Defender pour la détection, vous accordez aux experts Microsoft l’autorisation d’accéder à vos données de repérage avancées.

Disponibilité

Ce service est disponible dans le monde entier pour les clients de nos clouds publics commerciaux. Il n’est actuellement pas disponible pour les clients dans les clouds gouvernementaux et souverains.

Langages

Ce service est actuellement fourni en anglais uniquement.

Demander Experts Microsoft Defender pour la détection service

Vous pouvez demander l’Experts Defender pour la détection en effectuant les étapes suivantes :

1. Remplissez le formulaire d’intérêt du client.
2. Entrez votre nom, le nom de votre société et l’ID d’e-mail de votre entreprise.
3. Sélectionnez Envoyer. Quelqu’un de notre équipe de vente contactera dans les cinq jours ouvrables.

Étape suivante

• Commencer à utiliser Defender Experts for Hunting

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.